Ciao Habr, questa hè una guida super corta è simplice per i principianti nantu à cumu cunnette via RDP utilizendu un nome di duminiu senza avè un avvisu fastidiosu annantu à un certificatu firmatu da u servitore stessu. Avemu bisognu di WinAcme è un duminiu.
Tutti quelli chì anu mai utilizatu RDP anu vistu sta inscription.
U manuale cuntene cumandamenti pronti per più comodità. Aghju copiatu, incollatu è hà travagliatu.
Dunque, sta finestra pò, in principiu, esse saltata se emette un certificatu firmatu da una terza, autorità di certificazione di fiducia. In questu casu, Let's Encrypt.
1. Aghjunghjite un record A
Avemu solu aghjunghje un registru A è entre in l'indirizzu IP di u servitore. Questu compie u travagliu cù u duminiu.
2. Download WinAcme
3. Apertura u portu 80
U vostru servitore hè autentificatu via http, cusì avemu bisognu di apre u portu 80. Per fà questu, entre u cumandimu in Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80
4. Permette l'esekzione di script
Per chì WinAcme possa impurtà u novu certificatu senza prublemi, avete bisognu di attivà scripts. Per fà questu, andate à u cartulare /Scripts/
Prima di eseguisce WinAcme, avemu bisognu di permette à dui scripts per eseguisce. Per fà questu, cliccate doppiu per lancià PSRDSCerts.bat da u cartulare cù scripts.
5. Installa u certificatu
Dopu, copià a linea sottu è entre in u nome di duminiu attraversu quale vulete cunnette à u servitore è eseguisce u cumandamentu.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"
Dopu questu, u certificatu di firmamentu di u duminiu rimpiazzà u vechju. Ùn ci hè bisognu di aghjurnà nunda manualmente; dopu à 60 ghjorni, u prugramma rinnuverà u certificatu stessu.
Pronti ! Siete grande è avete liberatu di u bug fastidiosu.
Chì errori di u sistema vi fastidianu?
Source: www.habr.com